网络安全讲座.ppt

网络安全知识讲座 提 纲 网络安全定义 保护资源 网络安全风险 安全技术产品 病毒与特洛伊木马 网络安全定义 网络安全的定义 通常感觉：“网络安全就是避免危险” 科学的安全定义 防止未授权的用户访问信息 防止未授权而试图破坏与修改信息 从风险的角度： 在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。 安全就是一个系统地保护信息和资源相应的机密性和完整性的能力 安全领域 网络安全问题的复杂程度 安全威胁: 网络为什么不安全 安全威胁: 安全事故的后果 直接经济损失 名誉、信誉受损 正常工作中断或受到干扰 效率下降 可靠性降低 其他严重的后果 相关数据 美国FBI调查，每年因网络安全造成的损失高达170亿美金；CERT组织2000年数据，平均每五个站点就有一个遭受不同程度地攻击 中国公安部资料表明网络犯罪每年以30％的惊人速度递增。1986年中国电脑网络犯罪发案仅9起，到2002年已经突破4500起，且保持迅速增长的势头。 100%安全的神话 建立有效的安全矩阵 安全矩阵 由单个操作系统安全特征、日志服务和其他的装备包括防火墙，入侵检测系统，审查方案构成 ；包括软件和硬件设备 功能 是有效的可持续的 是灵活的可扩展的 拥有很高级的预警和报告功能 保护资源 保护资源 终端用户资源（普通员工使用的工作站） 网络资源（路由器、交换机、电话系统） 服务器资源（DNS 、Web 、FTP、E-mail等） 信息存储资源（人力资源和电子商务数据库等） 终端用户资源 操作系统 Win98 Windows NT Workstation Windows 2000 professional 威胁 错误下载 ActiveX文件和Java小程序 错误下载病毒和特洛伊木马（Trojans） 错误操作导致系统崩溃 网络资源 硬件设备 路由器 交换机 机柜 配线架 威胁 物理安全 服务器资源 常见的服务器 Web FTP EMAIL DNS 威胁 字典攻击 系统和服务自身的漏洞 拒绝服务攻击 病毒攻击 信息存储资源 信息存储资源更多的是指数据库系统 威胁 泄露商业机密 破坏或伪造交易行为 消费者的重要数据 网络安全风险 网络安全风险 安全需求和实际操作脱离 内部的安全隐患 动态的网络环境 有限的防御策略 安全策略和实际执行之间的巨大差异 针对网络通讯层的攻击 通讯服务层弱点 超过1000个TCP/IP服务安全漏洞: Sendmail, FTP, NFS, File Sharing, Netbios, NIS, Telnet, Rlogin, 等. 错误的路由配置 TCP/IP中不健全的安全连接检查机制 缺省路由帐户 反向服务攻击 隐蔽 Modem 针对操作系统的攻击 操作系统的安全隐患 1000个以上的商用操作系统安全漏洞 没有及时添加安全补丁 病毒程序的传播 文件/用户权限设置错误 默认安装的不安全设置 缺省用户的权限和密码口令 用户设置过于简单密码使用 特洛依木马 针对应用服务的攻击 应 用 程 序 Web 服务器: 错误的Web目录结构 CGI脚本缺陷 Web服务器应用程序缺陷 私人Web站点 未索引的Web页 防火墙: 防火墙的错误配置会导致漏洞: 冒名IP, SYN flooding Denial of service attacks 路由器: 源端口/源路由 其他应用程序: Oracle, SAP, Peoplesoft 缺省帐户 有缺陷的浏览器 额外的不安全因素 网络的普及使学习网络进攻变得容易 全球超过26万个黑客站点提供系统漏洞和攻击知识 越来越多的容易使用的攻击软件的出现 未知的安全间隙 我们眼中的网络安全 管理分析 实施策略 安全技术产品 需要的安全技术产品 CA安全身份认证体系 防火墙技术 入侵检测技术 网络安全评估系统 防病毒体系 身份鉴别 基于口令、用户名的身份认证 基于主体特征的身份认证：如指纹 基于IC卡+PIN号码的认证 基于CA证书的身份认证 其他的认证方式 基于CA证书的身份认证 需要的安全技术产品 CA安全身份认证体系 防火墙技术 入侵检测技术 网络安全评估系统 防病毒体系 需要的安全技术产品 CA安全身份认证体系 防火墙技术 入侵检测技术 网络安全评估系统 防病毒体系 入侵检测的主要功能 监测并分析用户和系统的活动； 核查系统配置和漏洞； 评估系统关键资源和数据文件的完整性； 识别已知的攻击行为； 统计分析异常行为； 操作系统日志管理，并识别违反安全策略的用户活动。 利用入侵检测保护网络应用 需要的安全技术产品 CA安全身份认证体系 防火墙技术 入侵